cryptsetup шифрование по-умолчанию - вопрос о его надёжности

0

4

Если в командную строку ввести cryptsetup --help, в выводе мы получим настройки шифрования по-умолчанию,

Default compiled-in key and passphrase parameters:
	Maximum keyfile size: 8192kB, Maximum interactive passphrase length 512 (characters)
Default PBKDF2 iteration time for LUKS: 1000 (ms)

Default compiled-in device cipher parameters:
	loop-AES: aes, Key 256 bits
	plain: aes-cbc-essiv:sha256, Key: 256 bits, Password hashing: ripemd160
	LUKS1: aes-xts-plain64, Key: 256 bits, LUKS header hashing: sha1, RNG: /dev/urandom

Вопрос насколько это надёжное шифрование? Вроде 256 бит уже не серьезно сейчас, или серьезно? А потом слово «plain» тоже вызывает вопрос, первая аналогия plain text, возможно я глубоко ошибаюсь, ваше мнение?

Ссылка

←	Цепочки сертификатов в одном файле

Linux c системой проверки подлинности ОС ?

→

даже 128 бит это очень серьёзно

anonymous
(22.10.19 17:05:35 MSK)

Ссылка

Вопрос насколько это надёжное шифрование?

Достаточно.

Вроде 256 бит уже не серьезно сейчас, или серьезно?

Зависит. Для XTS тебе надо указывать 512, чтобы было 256.

А потом слово «plain» тоже вызывает вопрос, первая аналогия plain text, возможно я глубоко ошибаюсь

Ошибаешься.

У тебя слишком старый cryptsetup, должно быть так:

	LUKS: aes-xts-plain64, Key: 256 bits, LUKS header hashing: sha256, RNG: /dev/urandom
	LUKS: Default keysize with XTS mode (two internal keys) will be doubled.

Здесь уже не надо указывать размер ключа.

anonymous
(22.10.19 17:17:11 MSK)